Fiddler抓包配置
最近联调接口,对方使用的是APP内嵌H5页面调用的我方的接口,使用过程中各种问题,索性我查了Fiddler的用法,从外部直接抓取HTTP和HTTPS的包看一下情况。
参考链接:
参考链接: 用fiddler对IOS进行https抓包的证书安装方法.
参考链接: 抓包工具Fildder对Android手机抓包.
参考链接: 在MacOS下使用Fiddler抓包.
参考链接: Windows10系统下 配置Fiddler.
参考链接: chrome浏览器报错 ERR_SSL_OBSOLETE_VERSION.
一、环境
Fiddler 安装在Win7上 版本4(版本5不支持Win7系统)
浏览器Firefox、Chrome
二、Fiddler安装与配置
-
直接执行安装程序
-
配置Fiddler
配置HTTPS选项
信任Root证书,并导出Fiddler证书(保存准备导入被监控端)。
配置连接选项
-
重启Fiddler
关闭重启之后,设置才生效 -
获取Fiddler主机IP地址
二、受控端安装与配置
-
确保受控端与Fiddler在同一网络里。
测试受控端能够访问到Fiddler的代理端口(上述设置端口为8888) -
安装证书
将导出证书文件拷贝到系统中,双击激活“钥匙串访问”
-
导入证书到指定位置
-
修改证书信任为“始终信任”
三、浏览器代理配置
- Firefox浏览器
代理IP和端口是之前Fiddler的配置
- Chrome浏览器
chrome 升级到84版本后,默认启用Tls1.3加密协议,废弃了Tls1.2|1.1|1.0协议,由于浏览器服务端(Tls1.2) 与 客户端(Tls1.3) 加密协议不一致导致握手失败
手动解决方案
方案一: chrome://flags - 禁用 Enforce deprecation of legacy TLS versions 项 可暂时解决问题。
配置Chrome代理
与Fiddler配置一致。
四、测试抓包功能
打开浏览器并访问页面,查看Fiddler端数据捕获情况